innanzitutto "la bibbia"
http://www.microsoft.com/downloads/details.aspx?FamilyId=32BA768D-9727-464A-B7E2-3E037D61A8D6&displaylang=en
poi fai una ricerca su livelli di attendibiltà delle mail...
Post by GabrielePost by terribile pirataPost by GabrielePost by terribile piratae io dovrei accettare le tue fake mail?? o uno spammer che manda (e
metta in posta indesiderata?
sei fuori di testa?
Sei fuori di testa tu, non c'è alcuna RFC (che io sappia, posso anche
sbagliare, ma...) che lo vieti.
ti riempi la bocca di rcf!!! cazzo significa? ti faccio un esempio. e'
vietato il porno? no. pero' non fa bene guardarlo. e' vietato fumare?
no. però non fa bene!
Ah ho capito, siccome non sai come *dovrebbero* funzionare certe cose (tipo
smtp), allora sei convinto che M$ faccia bene a fregarsene e tu ad
implementare sistemi fuori norma.
a bello!!! fare look up inverso sul dns mx per vedere se la TUA fake
mail da ***@microsoft.com proviene dal server smtp.tiscali.it e
non dall smtp.microsoft.com non e' assolutamente una forzatura, e' una
protezione per la mia rete!!! tu mandi fake mail e io ti metto in junk
e vaffa!!!
Post by GabrielePost by terribile piratanb. i server di telecom smtp usano esmtp.... tiscali no, ed e' finito
in black list
ROTFL, ma ROTFL alla grande :D
Guarda, proprio nominare Telecom come esempio, considerato che a riguardo ci
son enormi problemi di delivery, mi fa proprio ridere.
Vuoi un esempio pratico? prova a scrivere ad "abuse*tim.it", poi segnala il
problema a "postmaster" e se hai le palle riporta qui l'errore :D
mai fatto. perche cosa dice? sono curioso, postamelo
ok ci ho provato e ho letto in giro che non funzionano :)
comunque... in exchange 2007 l'***@miodominio.it lo hai in azienda,
lo usi tramite outlook e wsus!
Post by GabrieleGuarda, la stai facendo fuori dal vaso senza conoscere l'argomento.
Tiscali in blacklist non vuol dire una mazza! QUALE blacklist? popolata su
che basi?
le black list possono essere popolate in base ip, mittente,
attndibilita, contenuto, allegati! ci sono mailbox come quelle di
***@microsoft.com che sono cosi abusate sono in bl...
nel 2006 tiscali e' finita in black list per 2 giorni. nel 2004 aveva
il relay aperto da altri operatori (ci facevo gli scherzi ad amici)
http://punto-informatico.it/254714/PI/News/tiscali-risponde-sui-problemi-antispam.aspx
Post by GabrieleTi aiuto io, così almeno parliamo di dati concreti:http://www.spamhaus.org/statistics/networks.lasso
leggi bene che c'è anche Interbusiness, il che è peggio, visto che ha solo
clienti aziendali !!!
allora...
connettivita 191. smtp server mio, relay lan smtp *.*, inoltro su
dns.
ora prova questo...
Set objEmail = CreateObject("CDO.Message")
objEmail.From = "***@fabrikam.com"
objEmail.To = "***@fabrikam.com"
objEmail.Subject = "Server down"
objEmail.Textbody = "Server1 is no longer accessible over the
network."
objEmail.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
objEmail.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpserver") = _
"smarthost"
objEmail.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpserverport")
= 25
objEmail.Configuration.Fields.Update
objEmail.Send
-smarthost mio server e from @hotmail @gmail ti ritrovi la casella
intasata di risposte di errori dagli smtp server. se from
@nomedominiotuosmtpserver funziona
-smarthost mio interbusiness o alice o tim, va bene, non ricevi
errori ancge se il from e' @hotmail e sei su adsl alice. ma il
destinatartio gmail hotmail lo trova in indesiderata. i livelli di
attendibilta !!!
Post by GabrielePost by terribile piratao madonna! outlook e' fortemente integrato con exchange (regole,
protocolli, gestione dello spam, tutto, gestione file)... lo dicono
(forse) pure l'ecdl
Quindi tu non sai distinguere tra regole lato server e lato client...
minchia che troll pessimo.
aridaglie... con out 2007/2010 le regole client vengono pubblicate sui
server di front end... ti faccio un esempio. se imposto la risposta
automatica "sono in vacanza" su outlook in abiente zimbra o exchange
2003, la risposta avviene solo se hai il pc acceso, giusto?? con
questi due server di posta elettronica si istruiva gli utenti a
collegarsi alla webmail e impostare la regola sul server in modo che
rimanesse persistente sul front end. Giusto??? giusto... lo stesso
dicasi per msn mail/outlook2010 e hotmail. provare per credere.
ORAAAAAA
( E NON SO QUANTE VOLTE TI HO DETTO DI LEGGERE LA DOCUMENTAZIONE)
con outlook 2007 2010 beta su exchange 2007 2010
quello che fai come regole in otulook 2007 2010 su exchange 2007
2010,
VALE LATO SERVER E NON CLIENT
quindi se...
metto la tua mail in indesiderata su outlook 2007 e blocco il
mittente...
IL SERVER DI FRONT END IN DMZ rifiuta la mail...
quindi se..
imposto la regola di risposta "sono al cesso" e spengo il pc, continua
a funzionare!
se imposto che deve spostarmi le lettere dell'amministrazione in un
folder lo fa anche a pc spento!
Post by GabrielePost by terribile pirataPost by Gabrieleaccount che inoltrano ad altri indirizzi),
se tu mi giri la pagina di autenticazione di fineco (falsa) da un
indirizzo gmail, devo essere proprio una scimmia per loggarmi li
sopra!!!
Stavi parlando di indirizzo mittente (from di envelope), non del contenuto.
Fineco pubblica SPF? se sì e lo fa correttamente, allora potrai rifiutare un
NON c'entra una mazza con quel che dici tu.
non ho capito... io parlo di mettere in junk mail le fake forse stiamo
andando su strade completamente diverse.
Post by Gabriele[cut]
Post by terribile piratai tuoi diritti vengono sfruttati dalla gente che manda truffe via
email con form di autenticazione fasulli verso siti di banche...
mi passa per il cazzo che tu vuoi avere il tuo diritto di fare fake
mail.
Ok non sai di che parli.
tu volevi il diritto di mandare fake mail perche la rcf lo permette!
parla tu piu chiaramente di quello che vuoi!!!
Post by GabrielePost by terribile pirataio mi preoccupo di un anziano che si vede decurtata la pensione sul
conto.
io mi trovo la mailbox piena di mail di banche su cui non ho il conto
che mi dirottano verso pagine di logon fasulle!!!
Post by GabrieleAllora dovresti preoccuparti anche di quelle banche che, per mesi (pur
avvisate), hanno lasciato bug di tipo XSS sui loro siti ;)
ci possiamo fare qualcosa?
Post by GabrielePost by terribile pirataPost by GabrieleIo ho capito che interpreti il corretto uso dei sistemi di posta a modo tuo...
Post by terribile pirataPost by terribile piratamandi mail con
banda anche se la mailbox non c'e'), ora non lo puoi fare piu, perche
per prima cosa controlla su active diretory se c'e' il destinatario
smtp, se non c'e' droppa la connessione smtp a priori
Affoghi la banda di chi?
se mando a raffica msg di 5 mega a un sistema smtp (exchange 2003/
zimbra) che processa l'intero messaggio e lo mette in queque alla
ricerca del destinatario... non metto in crisi la connettivita
internet di una azienda che ha le mailbox in sede? no???
Ed il punto è questo: NON deve processare il messaggio, visto che la
dimensione è indicata prima!
Certo che sto Exchange fa veramente cagare...
exchange 2007 queque buono. NON LO FA
postfix zimba exchange 2003 2000 5.5. queque cattivi. LO FANNO
Post by GabrielePost by terribile pirataPost by GabrielePrego definisci cosa intendi tu per "destinatario smtp".
Perché quando spedisci posta, la dimensione dell'allegato viene mostrata
subito dopo l'helo e il rcpt, quindi il server destinatario (se configurato
decentemente) non viene affatto "affogato".
ma non e' cosi...
postifix zimbra e ex 2003 si comportavano cosi... prima entrava in
queque e quando non potavano fare il delivery lo droppavano
Post by GabrieleNon è così *su Exchange*, forse. Su server decenti sì.
Almeno di essere scemi e non impostare un controllo sulla dimensione, o
peggio fare catch-all.
Post by terribile pirataPost by GabrieleFatti un giro su it.news.net-abuse e su it.comp.reti.ip-admin, che è meglio,
forse impari qualcosa su spam, phishing, hijacking e simili da gente che
lavora per ISP o grosse aziende e gestisce milionate di messaggi al giorno.
dammi un po gli indirizzi di queste aziende va ;)
Insomma, non hai le palle di postare le tue cazzate su smtp, filtri e
phishing dove c'è gente che ci lavora ogni giorno...
[cut]
Gabriele
caro gabrielle... l'attacco di phishing quanto dura? 40 minuti? una
notte? ok... se pure riesci a individuare tu personalmente le parola
chiave del messaggio o il mittente o il timestamp o la dimensione in
bit o gli elementi caratteristici o quello che ti pare che ti permetta
individuare con certezza il messaggio e' gia troppo tardi perche il
messaggio e' gia arrivato a destinazione. quindi non hai tempo. per
le reti aziendali esistono validissimi (spam assassin? spam fighter?
ce ne sono milioni) prodotti che fanno capo a db centralizzati per la
gestione di mail sospette. si basano sull'individuazione degli
elementi tipici di uno specifico attacco mail droppando o mettendo in
junk. questi prodotti, sono customizzabili con delle regole che
analizzano il contenuto mime del messaggio. cioe se dico che le mail
che contengono la parola porno non devo entrare nella mia rete,
droppa, non voglio i zip li droppa. i db cestiscono le black list, le
black list vengono create dalla collezione di dati server e client
delle varie installazioni che stanno in giro (ip, mittente,
attndibilita, contenuto, allegati)... c'e' qualcosa di nuovo? mi sono
inventato nulla? quali cazzate avrei detto? ti pongo un quesito, tu da
che elementi riconosci una mail fasulla di ***@fineco.it?